企业网络安全隐患探析

TOP

企业网络安全隐患探析

内容摘要：企业网络安全隐患探析

　　前言：近年来，随着计算机产业的迅速发展，网络已成为企业必不可少的经营、运作、交流与沟通等的工具。然而，我们也需要深刻的认识到其所面临的种种安全隐患，对其进行深入的分析与探讨，为企业网络的安全设计提供准确、可靠的依据。

　　1.网络安全隐患

　　在企业网络方面可能存在的安全隐患主要表现在以下几个方面：

　　1.1 网络拓扑不合理带来的安全隐患

　　企业网络中，应当做到内部网络与外部网络的安全隔离，体现在企业网络拓扑设计上就是统一采用服务器经过路由器和防火墙上网，原则上不允许企业内部用户从自己的计算机上通过拨号上网，因为这种直接拨号上网在无形之中就给整个企业网络开了一个后门，要想连接外部网络必须通过企业防火墙的过滤与监控。如果条件许可，可以采用尽可能安全的网络体系结构，甚至划分DMZ非军事区，在非军事区的两端分别过滤指定的数据包。

　　1.2 OSI/RM参考模型中各层通信的安全隐患

　　OSI/RM参考模型的每层都可能成为攻击的目标，因为在每层中运行的服务和协议都可能存在一些安全漏洞，必须依靠相应的技术、产品和方案加以弥补，在此不再赘述。

　　1.3 病毒和黑客的安全隐患

　　随着近年来计算机的普及，病毒也越来越泛滥，为了保护数据，企业应当完善病毒防御体系，避免数据被病毒破坏。当然，这里的防毒体系不再是平常我们个人所用的单机版杀毒软件，而是强烈建议采用网络版的杀毒系统。

　　1.4 数据下载和数据存储安全隐患

　　随着Internet的普及，很多软件都可以共享，在使用每一个应用程序时都要注意其出处，尽量到大的、可信站点下载，以免受到木马程序或数据驱动型病毒的攻击。另外还要注意使用的应用程序存在的各项漏洞，及时修正。在数据的保护方面应该采用数据备份与灾难恢复体系，根据企业的需求采用相应的数据备份策略，为关键应用提供在线的热备份系统，如果要求很高还应当考虑采用异地容灾体系。

　　1.5 用户身份认证安全隐患

　　在网络系统中，有远程访问权限的用户应尽可能少，而且对具有远程访问权限的用户连接也应尽量采用先进的加密与身份认证手段，及时弥补认证手段中存在的缺陷。另外当员工想自己的客户或供应商发送关键邮件时，最后采用邮件加密和数字签名等手段，以确保数据传输的安全。不允许在工作中通过QQ或MSN向外发送数据。

　　1.6 防火墙的局限性隐患

　　不要认为公司使用了防火墙就能够万无一失了，因为防火墙必须开放某些端口，同时还有很多可以绕过防火墙的攻击方法。各种类型的防火墙都有其局限性和缺陷，应当及时雨防火墙厂家联系，取得防火墙的最新补丁。另外，设置不当的防火墙过滤规则可能会起到相反的作用，在配置防火墙策略时一定要注意。

　　1.7 软件本身的安全漏洞隐患

　　迄今为止没有一款软件是牢不可摧的，各种系统总会有大大小小的安全漏洞，应当及时修正这些漏洞，并对系统做好尽可能安全的各项设置，尽量采用服务最小化原则。目前所发现的微软Windows系统的安全漏洞比较多，应及时安装补丁。

　　在软件方面，主要是考虑各种网络服务器操作系统和应用服务器的安全，因为这是攻击者首选的攻击目标。目前主流的网络服务器操作系统有Windows、UNIX和Linux三种，但是不管是哪种类型的操作系统，每隔一段时间都会被发现大大小小的漏洞，其中有很多漏洞可以使攻击者直接取得系统管理员的高级控制权限。服务器一旦被控制，后果是不堪设想的，轻则会被拿来作为进攻其他机器的跳板，重则可能造成信息泄露，甚至可能会破坏所有数据。因此，必须扎扎实实地做好系统的各项安全设置工作，及时打上各种操作系统的补丁，堵住一系列的安全漏洞，同时加强在系统及企业信息安全方面的管理。

　　另外，有很多基于操作系统的软件或者数据库系统的漏洞也可能使得攻击者取得系统权限，例如IIS的各种大大小小的漏洞。MS SQL Server的漏洞和Oracle的漏洞等。同时操作系统和数据库系统等的弱密码策略也是系统的巨大安全隐患，所以必须加强操作系统和数据库系统的密码管理，提高密码的复杂性。

　　同时要注意，网络上没有绝对安全的服务器，也没有绝对安全的主机，即使在一段时间内体现了安全，但是随着新的漏洞与攻击手段的被发现，服务器又会处于威胁之下，因此必须保持对服务器和所有工作系统进行及时更新，以及时堵住黑客入侵、攻击的途径。

　　1.8 IT管理漏洞带来的安全隐患

　　公司内部员工的权限设置、离职员工的账号处理都是企业存在的安全隐患。对于暂停使用的员工账号，网络管理人员要立即禁用;对于已经离开公司的员工账号一定要及时注销或删除;内、外网用户的访问控制必须有适当的身份验证机制，对外网的远程访问网络活动应及时监控。

　　1.9 文件共享和用户权限安全隐患

　　在企业内部有时必须为所有或部分用户提供一些共享文件，但如果共享权限配置不当，这些都可能给企业网络带来安全隐患。如具有写权限的账号就可以在对方计算机上放置文件，这些文件很有可能是黑客安排的恶意程序。还有就是对一些企业敏感的数据，一定要严格限制用户的访问权限。

　　结束语：

　　总之，企业网络的安全隐患涉及到很多方面，在做网络安全设计之前，必须要有针对性的分析各种隐患并采取相应的应对措施，对各种细节给予充分的考虑，这样才能够更好地保障企业网络的安全。

　　参考文献：

　　[1]项益君.《企业网络安全管理与维护之浅谈》.计算机光盘软件与应用,2011

　　[2]高飞.《关于企业网络安全隐患与防范浅议》.黑龙江交通科技,2008

　　[3]熊海清.《企业内部网络安全隐患与安全策略分析》.铝加工,2008